“臭名昭著的凿子针对安卓加密钱包，引发安全担忧”

Notorious chisel raises security concerns for Android encryption wallets.

臭名昭著的Chisel是一种新型恶意软件，正在攻击Android设备上的加密钱包，给加密货币用户带来严重的安全问题。该恶意软件被发现通过Tor网络提取敏感数据。

虽然尚未确认，但有人怀疑该恶意软件是俄罗斯机构Sandworm的作品。

臭名昭著的Chisel的功能

臭名昭著的Chisel主要针对Android设备上的Brave浏览器、Coinbase和币安等与加密货币相关的应用程序。它还扫描Android Keystore系统以查找私密加密密钥。该恶意软件不仅限于加密货币相关数据，还从其他各种应用程序中提取信息，扩大了所收集数据的范围。

除了攻击加密钱包和应用程序之外，该恶意软件还具有收集其他数据的功能。每两天，它会运行一个脚本，对其他设备进行ping操作，并监控HTTP端口。HTTP端口是进程通过网络连接与服务器进行交互的通道。

• 今天在DEXTools上最大的加密货币赢家 – PARROT，ANUBIS，SOJU
• “Ripple法律团队反对SEC对XRP决定的上诉”
• 数字卢比通过与Yes Bank整合UPI获得了很大的可用性提升

此外，该恶意软件还从WhatsApp、Mozilla Firefox、Telegram和PayPal等广泛使用的应用程序中提取数据。它还收集目标Android设备的硬件信息。

美国国家安全局和英国国家网络安全中心等多个安全机构联合发布的一份报告指出，尽管该恶意软件并不是高度复杂，但仍然具有危险性。

报告指出：“臭名昭著的Chisel组件的复杂度较低，看起来在开发过程中对防御逃避或隐藏恶意活动没有多少考虑。”

疑似来源和强大安全措施的重要性

调查人员倾向于认为Infamous Chisel可能是俄罗斯军事情报机构Sandworm的产物。据信该工具以前曾被用于从乌克兰军方设备中提取数据。

尽管尚未有关于Infamous Chisel导致加密货币盗窃的报道，但此类恶意软件的存在引发了人们对加密交易中强大安全性的担忧。

发现臭名昭著的Chisel也加强了关于密钥管理和使用硬件钱包存储加密密钥的讨论。硬件钱包将必要的密钥存储在自己的内存中，与计算机分离，提供了一层保护，防止此类恶意软件攻击。

总之，Android用户，特别是那些处理加密货币的用户，需要对其安全措施保持警惕。尽管这种恶意软件并不是高度先进的，但它可以收集的数据范围很广，因此是一个真正的威胁。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!